Avagy ha elutasították az alkalmazást valamiért, azt vegyük ki belőle, majd tegyük bele “easter egg”-ként…
Az “easter egg”, tehát húsvéti tojás egy olyan rejtett funkció az adott szoftverben, ami nem szembetűnő, és például csak adott mozdulatsor vagy gombnyomás után jelenik meg, és ad plusz funkciót a szoftverhez. Ilyen például a Google mobile app-ban is van, amiben előhozható egy “Bells and Whistles” menüpont, ahol is az alkalmazás színösszeállítása, és hangjai is változtathatóak. Ezt a normál beállításaiban nem lehet változtatni, így itt hasznos funkció lehet ez az easter egg.
Na de mi van akkor, ha egy adott funkció miatt épp visszautasítja az alkalmazásunkat az Apple? Két lehetőség van: vagy beletörődünk, és kivesszük, vagy trükközünk, és elrejtjük.
A legjobb példa erre az egészre a Lyrics nevű app. Ezt az Apple elutasította, mondván, a durva szövegek szűrésére nincsen benne opció. Erre a fejlesztő tett bele ilyen szűrőt. Ugyanakkor tett bele egy easter egg-et is, hogy azon felhasználók, akiket nem zavarnak a durva szövegek, ki tudják kapcsolni ezt a szűrőt. Ezt természetesen nem reklámozta az Apple felé, így az 1.0.1-es verziót az Apple elfogadta.
Közben erre fény derült, és az alkalmazás ideiglenesen el lett távolítva az AppStore-ból, a fejlesztő elmondása szerint azért, mert egy olyan szűrő kerül bele, amit az Apple is imádni fog.
Ugyanakkor ez az egész egy igen komoly problémát vet fel: ha bárki tehet easter egg-et az alkalmazásába, és az így átjut az engedélyezésen, és bekerül az AppStore-ba, akkor még akár az is lehetséges, hogy egy ártatlan, gyermekeknek szóló játékba valaki pornográf képet csempésszen, amire rákattintva mondjuk egy ilyen tartalommal tömött oldalra jut a gyerek. Erre viszont harapnak az USA-ban.
És ez éppen azért biztonsági probléma, mert a 3.0-ás OS-ben az Apple bevezetné ugyan az életkor-alapú korlátozást, viszont ha rejtett tartalomról van szó, akkor azt nem lehet kiszűrni ezzel a módszerrel. “Az ellen nem véd…”
A problémát az okozza, hogy az Apple nem láthatja a forráskódot, hiszen az meg már csak újabb szerzői jogi és egyéb problémákat vetne fel. Így viszont gyakorlatilag titkos funkciók építhetők be egy adott alkalmazásba.
Jonathan Zdziarski, az iPhone Forensics: Recovering Evidence, Personal Data, and Corporate Assets című könyv szerzője elmondta, hogy az iPhone API eléggé biztonságos, így elég nehéz lenne az Apple tudta nélkül egy felhasználót easter egg-en keresztül megkárosítani bármi formában. Ellenben azt is megjegyezte, hogy van néhány lehetőség, amiben elég könnyen sérülhetnek az adott felhasználó személyiségi jogai. Így például egy hangrögzítős alkalmazás bármikor rögzíthet hangot, egy kamera alkalmazás bármikor készíthet képet, ha épp fut az adott alkalmazás, mindezt a felhasználó tudta nélkül, sőt akár úgy is, hogy a felhasználó nem is nyomott semmi gombot – és ezeket az adatokat könnyen elküldheti az alkalmazás bármikor és bárhova a folyamatos internetkapcsolat révén. De ugyanígy könnyen ellophatóak az Addressbook (és még akár a híváslistáink) adatai is.
Természetesen nem kell ilyen sötéten látni a dolgokat, de amerikai termékről lévén szó, ott minden ilyen eshetőséget kínos alapossággal tisztázni kell. Ugyanakkor az, hogy az Apple jóváhagyott egy alkalmazást, az nem jelenti azt sem, hogy később nem vizsgálja ezt felül, és távolítja el – elég, ha a Baby Shaker alkalmazásra gondolunk, de volt még ezen kívül is jó néhány.
De egy biztos: az Apple jóváhagyási rendszere hagy még kívánnivalókat maga után. Valamit tehát sürgősen ki kell találni az Apple-nek az ilyen esetek megakadályozására, mert ha nem tesz semmit, és akár csak egyetlen alkalom adódik, amikor valakinek ellopják így az adatait, annak következményei marketing és PR szempontból beláthatatlanok lehetnek.
Te mit szólsz az ilyen rejtett funkciókhoz, easter egg-ekhez? Mi az, amibe szerinted van beleszólása az Apple-nek, és mi az, ami már a te személyes döntési szabadságodat korlátozza?
[én itt olvastam először: wired]
15 Comments
Szerintem ha az Apple-nek ez az elvárása, akkor meg kell felelni és olyan programot készíteni, amit ők is elfogadnak. Ha ez valakinek nem tetszik, még ott van a Cydia lehetősége.
Azért vannak a szabályok ,hogy áthágjuk őket ! És véleményem szerint, javítsatok ki ha nem így van de sztem már a nagyobb hivatali szervek (amsiban:FBI, CIA ) tuti ,hogy kapják műholdról az infót a szifonosokról! 🙂 :S de ez csak az én véleményem!
Szexuális tartalom szűrésével kapcsolatban pont hasonló dologgal találkoztam. Az Eucalyptus nevű alkalmazás íróját szivatják keményen, a blogomban írtam erről. Nem akarom ide bemásolni, mert csak duplázás lenne. Aki kiváncsi rá ott megtalálja.
Most ez pont olyan, hogy egy jelszótároló alkalmazás bármikor elküldheti emailben a fejlesztőnek azokat a jelszavakat amiket ott tárolunk és, ismerek olyan embert is aki fontos banki jelszavakat is ilyesmikben tárol. Tehát jah… sosem bízhatunk meg semmiben 🙂
Szerintem az Apple mondjon le. Miért nem csinálnak akkor a 18+ részt az Appstore -ban vagy valami?
@Infy: van 18+ rész, a baj nem ezzel van. hanem azzal, hogy egy ilyen rejtett easter egg egy tinglitangli, teletábis vagy szezám utcás, kisgyerekeknek való ártatlan játékba is csempészhet pl 18+ tartalmat. és mivel az AppStore cuccai felrakhatók iTouch-ra is, így ott meg már az underage korosztály is bőven hozzájuthat akkor ilyesmihez, hiszen hiába tiltod le, hiszen a gyerek akkor nem egy 18+ cuccot telepített, hanem egy 6-14 típusút, amiben rejtve van a 18+ tartalom, így átment a rostán.
Mer mindenki csak azt haxnálná:D , Am ha kijön a nokiának ugyan ez a appstor server okosság ako apple sztem egyre több appot fog engedi, mer a nokia sztem nem fog itt tárgyalgatni h ez a app azé s ezé nem jo….
Szerintem ha mar egyszer visszadobnak egy alakalmazast akkor legalabb reszletesen leirhatnak h pontosan mi is a gondjuk…mert nem szokasuk…A rejtett funkciokat meg nem eroltetnem, mert tenyleg a vegen az lesz h leszedsz egy progit, es a vegen a neten nezed a telodal fenykepezett magan kepeidet…Szoval tessek csak betartani a kriteriumokat, meg ha hulyesegnek is tunnek, es a masik oldalrol az apple is kicsit rugalmasabb lehetne, mert nem mindig csak a felhasznalokat kellen nezni, hanem a fejlesztoket is , mert ilyen huzasokkal csak azt fogjak elerni h elmegy a fejlesztok kedve az egesztol.
Nekem mindegy , készithetnek rolam pucér képet nem érdekel…mit csinálnak vele …eladják?XD
Nekik gáz, ha eccer kikerül. De szerintem már igy is tul magas a léc az apple-nél szal nem hinném h ilyen pornográfos dolog eccer előfordulhana!
@Laama: “azt fogjak elérni h elmegy a fejlesztők kedve az egésztől.”
Az az igazság, hogy amíg lószar van, addig veréb is lesz ami csipkedje. Az Apple magasról tesz az egészre, csak megy a feje után. És amig ekkora eladásokat produkál, addig ez sajnos így is marad.
szerintetek hány ártatlan fiatal gyerek használ iPhone-t?
és ha meg már a kezükben van a kütyü, akkor kb bármit megnézhetnek vele a neten, szóval szerintem az alkalmazások felesleges korlátozása nem a legjobb megoldás;
egy ‘káromkodós’ cd-t is simán megvehet bárki nem? rá van írva, h mi az…
@jadeye:
Ez a 18+os dolog annyira képmutatás,már ne is haragudj.Miből áll ma egy 6éves gyereknek,aki sokszor jobban használja apuci számítógépét mint ő maga,felmenni a google-re és beütni hogy “sex,porn,anal stb..”(756 000 000 találat a google szerint)? Ha hülye a gyerek 1perc maximum,és ez akkor még csak a google.Ha a gyereknek meg értelmesen el lettek magyarázva a dolgok,mondhat neki akárki akármit,nem fog pornót nézni az ipod touch-án
Az Apple felőle pedig ezt nagyon egyszerűen ki lehet védeni,bele kell írni a felhasználói szerződésbe,hogy kötelező a fejlesztőknek mellékelni egy útmutatót,hogy mit hogyan lehet előhozni a játékban(mint pl easter egg-ek),aki ezt hiányosan teszi meg,az apple store-ból kitiltandó.Ennyi,és nincs min parázni
Ez már paranoia 🙂
@Avni:
a vicc az h a kinti lapokban ezt le is írják. voltam most kint és írták h már nem csak a nagy hack-erek hanem pl iphone hackereket is vittek be. majd ha lesz időm leforditok belőle pár cikket és beküldöm.